Conditions générales d'utilisation.

01Objet

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») régissent l'accès et l'utilisation des outils gratuits mis à disposition par SIR Tecnologie (ci-après « Gwani » ou « l'Éditeur ») sur le site gwani.fr, dans la rubrique Outils gratuits.

Ces outils incluent — sans que cette liste soit exhaustive — le scan de sécurité, le test de phishing, le diagnostic Microsoft 365 et le calculateur de score NIS2. Les outils gratuits sont fournis à titre démonstratif, sans contrepartie financière, et ne remplacent en aucun cas un audit de sécurité professionnel complet.

02Acceptation

L'utilisation de l'un quelconque des outils gratuits est conditionnée à l'acceptation expresse et sans réserve des présentes CGU. Cette acceptation se matérialise :

• par la validation d'une case à cocher dédiée avant le lancement de l'outil ;
• et par l'utilisation effective de l'outil concerné.

Si vous n'acceptez pas les présentes CGU, vous devez cesser immédiatement l'utilisation des outils et quitter le site.

03Définitions

• Utilisateur : toute personne physique ou morale utilisant les outils gratuits.
• Domaine cible : le nom de domaine soumis par l'Utilisateur en vue d'un scan ou d'un diagnostic.
• Test d'intrusion (ou pentest) : ensemble de techniques automatisées visant à identifier des vulnérabilités sur un système d'information, incluant — sans s'y limiter — la reconnaissance, l'énumération, la détection de vulnérabilités et, le cas échéant, la vérification d'exploitation non destructrice.
• STAD : Système de Traitement Automatisé de Données, au sens des articles 323-1 et suivants du Code pénal.
• Test de phishing : envoi d'emails simulant une tentative d'hameçonnage, à des fins de sensibilisation et de mesure du niveau de vigilance des destinataires.

04Description des outils

4.1 Scan de sécurité

L'outil effectue une analyse automatisée du domaine cible incluant : énumération des ports ouverts, détection de vulnérabilités connues, analyse des certificats SSL/TLS, vérification des enregistrements SPF/DKIM/DMARC, recherche de sous-domaines, détection de fuites de données publiques et réputation IP. Un rapport est envoyé à l'adresse email fournie.

4.2 Test de phishing

L'outil permet à un responsable d'entreprise d'envoyer un email simulant une attaque de phishing à une liste de salariés désignés, à des fins exclusivement pédagogiques. Les emails envoyés renvoient vers une page explicative signalant la nature pédagogique de l'opération. Aucun identifiant n'est collecté.

4.3 Diagnostic Microsoft 365

L'outil se connecte au tenant Microsoft 365 de l'Utilisateur via le protocole OAuth 2.0 (consentement administrateur explicite requis), analyse la configuration de sécurité, et produit un rapport avec recommandations.

4.4 Score NIS2

Questionnaire d'auto-évaluation, sans connexion à votre système d'information, permettant d'estimer votre niveau de conformité à la directive NIS2 (UE 2022/2555).

05Autorisation de test d'intrusion

Gwani met en œuvre une vérification de domaine rudimentaire (l'email fourni doit appartenir au domaine cible), mais cette vérification ne saurait se substituer à la responsabilité de l'Utilisateur.

5.1 Scope autorisé

Le scan est strictement limité au domaine cible soumis. Il est interdit de soumettre un domaine tiers, partenaire, concurrent ou hébergé mutualisé sans l'autorisation de son propriétaire.

5.2 Nature du test

Le scan utilise des techniques d'exploitation non destructrices visant à confirmer l'existence de vulnérabilités, sans altération des données ni perturbation du service. Aucune attaque par déni de service, aucune modification ni suppression de contenu n'est réalisée.

5.3 Droit de refus

Gwani se réserve le droit discrétionnaire de refuser, suspendre ou interrompre tout scan, notamment si un doute existe sur la légitimité de l'Utilisateur à soumettre le domaine cible.

5.4 Responsabilité en cas d'abus

Toute utilisation abusive — et notamment le lancement d'un scan sur un domaine appartenant à un tiers sans autorisation — engage la seule responsabilité de l'Utilisateur, qui s'engage à garantir Gwani contre toute action, réclamation ou condamnation qui en résulterait.

06Autorisation de test de phishing

6.1 Finalité exclusive

Les emails simulés ne peuvent être envoyés qu'à des fins de formation à la cybersécurité. Toute utilisation à des fins malveillantes, de tromperie financière, de collecte frauduleuse d'identifiants ou d'atteinte à la vie privée est formellement interdite et constitue une infraction pénale (articles 226-18, 313-1 et 323-1 et suivants du Code pénal).

6.2 Information préalable des salariés

Il appartient à l'Utilisateur, en sa qualité d'employeur, d'informer les instances représentatives du personnel et, conformément au RGPD et à la doctrine CNIL, d'informer les salariés de la possibilité d'exercices de sensibilisation au phishing, étant précisé que le contenu spécifique et la date d'envoi ne sont pas, par nature, communiqués.

6.3 Interdiction de cibler des tiers

Il est formellement interdit de soumettre à l'outil les adresses email de tiers (clients, prospects, fournisseurs, partenaires, concurrents) ou de toute personne ne disposant pas d'un lien de subordination avec l'entreprise déclarée.

07Avertissement — articles 323-1 et suivants du Code pénal

L'Utilisateur reconnaît avoir pleinement connaissance de ces dispositions et s'engage à n'utiliser les outils Gwani que dans le strict respect de la loi. Toute violation des articles 323-1 et suivants engage la seule responsabilité pénale et civile de l'Utilisateur.

08Traitement des données (RGPD)

Gwani agit en qualité de responsable de traitement au sens du RGPD (Règlement UE 2016/679) pour les données collectées lors de l'utilisation des outils gratuits.

8.1 Données collectées

• Adresse email professionnelle de l'Utilisateur ;
• Nom et prénom de l'Utilisateur (le cas échéant) ;
• Raison sociale et nom de l'entreprise ;
• Nom de domaine cible (scan) ;
• Adresses email des salariés (phishing) — conservées pendant la durée du test puis anonymisées ;
• Adresse IP de l'Utilisateur et horodatage de l'acceptation des CGU ;
• Résultats techniques du scan ou du diagnostic.

8.2 Finalités

• Exécution du service demandé (scan, test, diagnostic) ;
• Envoi du rapport par email à l'Utilisateur ;
• Preuve du consentement aux présentes CGU (intérêt légitime) ;
• Suivi commercial et proposition des services payants de Gwani (intérêt légitime, avec faculté d'opposition à tout moment).

8.3 Base légale

Exécution d'un service demandé par l'Utilisateur (art. 6-1-b du RGPD) et intérêt légitime de Gwani à assurer la traçabilité des autorisations et à promouvoir ses services (art. 6-1-f).

8.4 Durée de conservation

• Rapports techniques : 90 jours maximum ;
• Preuve de consentement et logs d'acceptation : 5 ans (durée de prescription de l'action civile) ;
• Données de prospection commerciale : 3 ans à compter du dernier contact.

8.5 Droits de l'Utilisateur

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement et de portabilité de vos données. Vous pouvez également définir des directives relatives au sort de vos données après votre décès.

Ces droits s'exercent par email auprès du responsable de la protection des données à l'adresse [email protected]. À défaut de réponse satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

Pour le détail complet, consultez notre politique de confidentialité.

09Valeur des résultats

Les résultats produits par les outils gratuits ont une valeur strictement indicative. Ils reflètent un état des lieux à un instant donné, réalisé par des outils automatisés, et ne sauraient constituer un audit de sécurité complet, une attestation de conformité ou une garantie d'absence de vulnérabilité.

9.1 Faux positifs / faux négatifs

Tout outil de scan automatisé produit inévitablement des faux positifs (vulnérabilités signalées mais inexistantes) et des faux négatifs (vulnérabilités réelles non détectées). Gwani ne peut être tenu responsable des décisions prises par l'Utilisateur sur la base de ces résultats.

9.2 Absence de SLA

Les outils gratuits sont fournis « en l'état » et « selon disponibilité ». Aucun niveau de service (SLA), de disponibilité ou de délai de restitution n'est garanti. Gwani peut à tout moment suspendre ou interrompre l'un des outils sans préavis.

10Divulgation responsable

L'Utilisateur s'engage à ne pas divulguer publiquement les vulnérabilités identifiées par le scan avant leur correction complète, afin de ne pas mettre en péril la sécurité de son propre système d'information.

Si une vulnérabilité affectant un tiers (par exemple un hébergeur mutualisé, un CMS ou une bibliothèque logicielle tierce) est détectée, l'Utilisateur s'engage à la remonter au tiers concerné selon les bonnes pratiques de divulgation responsable (coordinated disclosure) et à informer Gwani à l'adresse [email protected].

11Limitation de responsabilité

Les outils gratuits étant fournis à titre gratuit, la responsabilité de Gwani ne peut être engagée qu'en cas de faute lourde ou intentionnelle, et uniquement pour les dommages directs, certains et prévisibles résultant d'un manquement de Gwani à ses obligations contractuelles essentielles.

Sont exclus de toute indemnisation, dans la mesure permise par la loi : les préjudices indirects, la perte de chiffre d'affaires, la perte de données, la perte de clientèle, l'atteinte à l'image et les dommages causés par une utilisation non conforme aux présentes CGU.

L'Utilisateur reconnaît que Gwani ne peut être tenu responsable d'une interruption du service ciblé par le scan, d'une défaillance du système scanné, ni des conséquences indirectes d'un test de phishing auprès des salariés (notamment en cas de perception négative par les destinataires).

12Propriété intellectuelle

L'ensemble des éléments du site gwani.fr (textes, graphismes, logos, code, rapports générés) est la propriété exclusive de SIR Tecnologie ou fait l'objet d'une autorisation d'utilisation.

Gwani concède à l'Utilisateur une licence personnelle, non exclusive, non transférable et strictement limitée à une utilisation interne des rapports générés par les outils gratuits. Toute reproduction, diffusion publique ou commercialisation desdits rapports est interdite sans l'accord exprès et préalable de Gwani.

13Modification des CGU

Gwani se réserve le droit de modifier les présentes CGU à tout moment. La version en vigueur est celle publiée sur le site au moment de l'utilisation de l'outil. La date de dernière mise à jour figure en tête du présent document et une version historisée est conservée à titre de preuve.

14Droit applicable & juridiction

Les présentes CGU sont régies par le droit français. Tout différend relatif à leur interprétation ou à leur exécution sera de la compétence exclusive des tribunaux français compétents, nonobstant pluralité de défendeurs ou appel en garantie, à défaut de résolution amiable préalable.

L'Utilisateur consommateur conserve la faculté de recourir à un médiateur de la consommation ou à la plateforme européenne de règlement en ligne des litiges.

15Contact

Pour toute question relative aux présentes CGU ou à l'exercice de vos droits :

fig. — CGU v1.0, publiées le 19 avril 2026